Segurança da Informação para Internet das Coisas (IoT): uma Abordagem sobre a Lei Geral de Proteção de Dados (LGPD)

Abstract

Nos últimos anos, identificou-se um crescimento notável de pequenos dispositivos tecnológicos conectados à internet trocando informações gerando o conceito de Internet das Coisas (Internet of Things - IoT). Muitos destes dispositivos são encontrados apoiando diversos modelos de negócio. Dispositivos que vão desde sensores cardíacos HealthCare passando por relógios, micro-ondas e até sensores de terremotos, furacões e tsunamis sendo estes fundamentais para a sociedade moderna. Embora existam inúmeras preocupações por parte da tecnologia quanto a restrição de processamento, memoria, bandwidth e energia devido ao tamanho reduzido destes dispositivos, pouco sabe-se sobre como alcançar níveis necessários de segurança afim de cumprir um conjunto de legislações de países para estes dispositivos. No presente artigo iremos abordar a segurança da informação sob os aspectos da lei brasileira que trata da proteção de dados dos usuários, Lei Geral de Proteção de Dados (LGPD), aplicada a IoT. Aspectos como coleta, transmissão e armazenamento de dados pessoais e sigilosos descritos da lei são desafios quando falamos de dispositivos restritos. Desta forma serão abordados os principais conceitos requeridos pela LGPD assim como a discussão sobre a aplicabilidade dos conceitos de segurança nestes dispositivos visando estar em conformidade com a LGPD